赞
踩
应用系统的安全管理
1 身份鉴别
1.1 应用系统采用专用的登录控制模块对登录用户进行身份标识和鉴别,具有用户身份唯一标识和鉴别信息复杂度检查功能,保证应用系统中不存在重复的用户身份标识,身份鉴别信息不易被冒用。
1.2登录失败采取结束会话方式,根据非法登录次数为4次,当网络登录连接超时自动退出等。
1.3系统应有“退出”功能,允许用户终止当前会话。
1.4系统应启用身份鉴别,用户身份唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
1.5用户身份鉴别信息中的密码信息,应符合以下要求:
1)每半年修改一次密码;
2
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。